window内核监控工具源代码

一：SSDT表的hook检测和恢复~！~~~二：IDT表的hook检测和恢复~~~~~~（idt多处理器的恢复没处理，自己机器是单核的，没得搞，不过多核的列举可以）三：系统加载驱动模块的检测通过使用一个全局hash表(以DRIVEROBJECT为对象)来使用以下的方法来存储得到的结果，最终显示出来1.常规的ZwQuerySystemInformation来列举2通过打开驱动对象目录来列举3搜索内核空间匹配驱动的特征来列举(这个功能里面我自己的主机一运行就死机，别的机器都没事，手动设置热键来蓝屏都不行，没dump没法分析，哎，郁闷)4从本驱动的Modulelist开始遍历来列举驱动四：进程的列举和进程所加载的dll检测